Fail2Ban Intrusion Detector Fail2Ban je server, který prohledává soubory protokolu, které ukazují, že došlo k selhání přihlášení nebo jiným útokům, a poté provádí akce, jako je firewall nebo jiné blokování zdrojů těchto útoků. To lze použít k zabránění pokusům o odhadnutí hesla hrubou silou blokováním útočníka před tím, než může vyzkoušet širokou škálu hesel. Tři hlavní typy konfiguračních objektů v Fail2Ban jsou:
- Filtry protokolu
- Filtr je v podstatě regulární výraz, který lze použít na soubor protokolu, který odpovídá selhání přihlašování nebo jiným útokům.
- Zápasové akce
- Akce je sada příkazů, které se spouští k blokování útoku. Akce může také definovat příkazy k odblokování IP a příkazy, které jsou spuštěny při spuštění nebo vypnutí Fail2Ban.
- Filtrovat akce vězení
- Vězení je kombinace filtru, jedné nebo více akcí a jednoho nebo více souborů protokolu. V protokolu jsou průběžně vyhledávány řádky, které odpovídají filtru, a když je nalezen, jsou provedeny vybrané akce.